20 октября, суббота 20:11
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Контроль действий ИТ персонала

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Контроль действий ИТ персонала

    ИБ как контролирующий орган должен уметь контроллировать сотрудников ИТ отдела, смотреть настройки серверов, контроллеров домена, правильно настроенные политики и т.д.
    Но при этом не иметь функционала для изменения политик и настроек систем ИТ.
    В идеале я вижу систему в которой изменения в настройках вносяться ИТ отделом, но вступают в силу после подтверждения отделом ИБ.
    Какие лучшие практики в этом вопросе имеються?

  • #2
    Если чисто практические "практики" то ))что то похожее есть в решениях мелкософта))) в качестве некой утилиты-бонуса)) при покупке чего-то там))
    А лично я не жду "погоды у моря" и милостей от мелкософта)))- сам наклепал программульку на VBA с использованием WMI и ADSI - где вытаскиваю из ПЭВМ и из AD, то что мне нужно, веду историю изменений - а затем ежели есть изменения- "трясу" ИТ на предмет их легальности и обоснованности))) -рекомендую - Дешево и Сердито))))
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      Ну на сетевом оборудовании это делается через ролевой доступ. Одним разрешено читать конфиги, другим менять их. А контроль реализуется уже в софте управления. Но все зависит от вендора - вендор-независимых решений почти нет. Не люблю нас рекламировать, но у нас есть Cisco Security Manager, который реализует документооборот заявок на управление security policy. Отдел ИБ создает правила для средств защиты, заявка на проверку правил приходит в ИТ, оттуда идет либо "да", либо "нет". Если "нет", то все возвращается на круги своя. Если "да", то приходит конкретному админу, ответственному за данную железку и он уже накатывает правило на устройство. Если временные таймауты для отслеживания, кто не ответил на запрос и застопорил процесс. Т.е. мы всегда можем отследить, кто конкретно был инициатором создания, изменения правил политики, кто их накатил на устройства.

      Это из полностью автоматизированных решений. Есть также ращличные системы аудита, которые проверяют конфиги , сравнивают их с эталонными настройками и, при необходимости,откатывают назад или разрешают их.

      Комментарий


      • #4
        Если речь идет о контроле конфигураций системного ПО, то Symantec ESM подойдет, а также новые продукты Tripwire. Второй аспект - контроль собственно действий пользователей и администраторов. Здесь нет равных SpectorSoft.

        Комментарий


        • #5
          У Мелкософта есть такой продукт Microsoft Desktop Optimization Pack (MDOP), используя который, со слов Мелкософтоцев, можно настроить контроль за внесением изменений в AD и в групповые политики... А кто-нидь знает есть ли у других вендоров что-то похожее?
          Мы продолжаем делать то, что мы уже много наделали

          Комментарий

          Пользователи, просматривающие эту тему

          Свернуть

          Присутствует 1. Участников: 0, гостей: 1.

          Обработка...
          X